Vulnerabilidad en la función g_file_copy en glib (CVE-2009-3289)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/09/2009
Última modificación:
09/04/2025
Descripción
La función g_file_copy en glib v2.0 establece los permisos del archivo objetivo sobre un enlace simbólico (777), lo que permite a usuarios locales asistidos por el usuario modificar los archivos de otros usuarios, como se ha demostrados usando Nautilus para modificar los permisos del directorio "home" de un usuario.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
4.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:gnome:glib:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:opensuse:opensuse:11.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:opensuse:opensuse:11.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:suse:suse_linux_enterprise_server:11:-:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.opensuse.org/opensuse-security-announce/2010-04/msg00006.html
- http://secunia.com/advisories/39656
- http://www.openwall.com/lists/oss-security/2009/09/08/8
- http://www.vupen.com/english/advisories/2010/1001
- https://bugs.launchpad.net/ubuntu/+source/glib2.0/+bug/418135
- https://bugzilla.gnome.org/show_bug.cgi?id=593406
- http://lists.opensuse.org/opensuse-security-announce/2010-04/msg00006.html
- http://secunia.com/advisories/39656
- http://www.openwall.com/lists/oss-security/2009/09/08/8
- http://www.vupen.com/english/advisories/2010/1001
- https://bugs.launchpad.net/ubuntu/+source/glib2.0/+bug/418135
- https://bugzilla.gnome.org/show_bug.cgi?id=593406